Chief Information Security Officer - Etterbeek, België - IRIS Ziekenhuizen Zuid - Hôpitaux IRIS Sud

IRIS Ziekenhuizen Zuid - Hôpitaux IRIS Sud

Geverifieerd bedrijf

Etterbeek, België

1 week geleden

Geplaatst door:

Sophie Dubois

beBee Recruiter

Beschrijving

Functieomschrijving

U staat onder de verantwoordelijkheid van de algemene directie en uw takenpakket omvat:
PREVENTIE: sensibilisering en opleiding inzake veiligheidskwesties
- De algemene directie, andere directies en alle medewerkers informeren en sensibiliseren
- Een regelmatige reporting bij de directie verzekeren en aanbevelingen formuleren
- Deelnemen aan de uitwerking van een veiligheidscharter voor de onderneming

BESCHERMING
- Het beveiligingsbeleid van de informatie bepalen:

- de beveiligingsdoelstellingen en -behoeften met betrekking tot het informatiesysteem van het ziekenhuis, het informatiebeheer (logisch, fysiek en gedragsmatig) en de communicatie bepalen
- De procedures met betrekking tot de beveiliging van de informatiesystemen en van de informatie bepalen en implementeren
- Bijdragen aan het bepalen van de organisatie, het opstellen en het vrijwaren van het veiligheidsbeleid in het ziekenhuis
- Studie van de middelen en aanbevelingen:

- De technische validering van de beveiligingsmiddelen verzekeren
- De veiligheidsnormen en -standaarden bepalen
- Deelnemen aan de uitwerking van globale veiligheidsregels in het ziekenhuis
- Bevordering van een beveiligings
- en beschermingscultuur van de gegevens in de instelling:

- Een sensibiliseringscampagne over beveiliging en gegevensbescherming houden bij alle medewerkers, ze informeren en vormen (sensibiliseringsvergaderingen leiden,)
- De teams adviseren en assisteren
- Via de verschillende departement meewerken aan de uitvoering van het veiligheidshandvest en de promotie ervan bij alle gebruikers
- Audit en controle:

- De audits leiden en elke interventie of noodzakelijke evolutie voorstellen teneinde de veiligheid van het informatiesysteem (logisch, fysiek en gedragsmatig) te garanderen
- De opvolging van de beveiligingsplannen evalueren en adviseren
- De kwetsbare punten van het ziekenhuis onderzoeken
- De crisiscellen ontplooien in het geval van een veiligheidsincident in de informatie
- en communicatiesystemen
- Iedere actie die toelaat om de conformiteitsgraad van het ziekenhuis te beoordelen, op een beheerste en onafhankelijke manier leiden, laten leiden of sturen, eventuele punten van non-conformiteit aan het licht brengen (ernstgraad, mogelijke impact voor de betrokken personen, oorzaak, verantwoordelijkheid, enz.), het respect van het wettelijk kader of de goede toepassing van procedures, methoden of richtlijnen inzake bescherming van persoonsgegevens controleren
- Technologisch en juridisch toezicht:

- De reglementaire en technische evoluties in zijn domein opvolgen
- Toezien op de noodzakelijke evoluties om de logische, fysieke en gedragsmatige beveiliging van het IT-systeem in zijn geheel te verzekeren
- Waken over de naleving van de geldende wetgeving inzake respect van de interne procedures
- De onderaannemers en dienstverleners van het ziekenhuis analyseren en adviseren, in coördinatie met de aankoopdienst

VERDEDIGING: risicoanalyse en cyberverdediging
- De instelling bijstaan en adviseren bij de uitvoering van de impactanalyse
- Risico's, dreigingen en gevolgen inschatten en beheren
- De middelen die de veiligheid waarborgen en hun goede toepassing bestudere...

Profiel

Uw opleiding:
Diploma van ingenieur of master in de informatica

en/of

In het bezit van het getuigschrift CISM van het ISACA (Certified Information Security Manager) of ieder ander equivalent getuigschrift (CISA / CISSP / ISO 27001)

Uw ervaring en kennis:

- 2 jaar of meer ervaring op het gebied van systeembeveiliging en informatiebeschermingsacties
- Expertise in algemene zin en op het vlak van ITbeveiliging
- Kennis van de verpleegsector, zijn organisatie, het ITsysteem en de verwerkingsoperaties is een troef
- Kennis van de technieken voor situatiediagnose, methodologie voor risicobeheer (IRAM of andere), audittechnieken
en procedures is een troef
- Vertrouwd met het leveranciersbeheer, het vastleggen van contractuele bepalingen vanuit juridisch standpunt
- Kennis van de wet en regelgeving op IT- en telecomgebied (NIS-richtlijn) is eveneens een pluspunt

Uw vaardigheden:

- U handelt dienst
- en klantgericht
- Behalve uw vlotte communicatie, bezit u een ruime actieve luistervaardigheid
- Uw zin voor organisatie en het beheer van prioriteiten werden bewezen
- U bent georganiseerd en gestructureerd, u deelt uw tijd op een efficiënte manier in
- U bent stipt, nauwkeurig, reactief en u past zich vlot aan in de uitvoering van uw taken
- Uw redactionele vaardigheid en uw zin voor synthese werden bewezen
- U handelt volledig autonoom en respecteert de vertrouwelijkheid en de deontologie
- U bent analytisch ingesteld en kan problemen op een methodologische manier oplossen
- U bent zeer stressbestendig
- U beheerst een van beide landstalen met goede kennis van het Engels.

Jobgerelateerde competenties
- De configuratie en architectuur van de informatiesystemen opvolgen en bijwerken naargelang de ontwikkelingen
- De informatica-infrastructuur selecteren of inst